Emsisoft: «число успішних атак вірусів-вимагачів у США знову зростає»

Число успішних атак вірусів-вимагачів в США знизилося в період з січня по квітень 2020 року. Однак тенденція змінюється, і кількість успішних атак з вимогою викупу в криптовалютах знову зростає.

Згідно з дослідженням компанії з кібербезпеки Emsisoft, в 2019 році зловмисники атакували безпрецедентне число державних органів США, постачальників медичних послуг і навчальних закладів. Як мінімум 966 організацій були атаковані, а вимагачі отримали викупи в розмірі $7.5 млрд, у тому числі в криптовалютах.

У період з січня по квітень 2020 року кількість успішних атак на об’єкти державного сектора зменшувалася місяць за місяцем по мірі загострення пандемії коронавіруса. Однак, як зазначають дослідники, тенденція знову міняється і число успішних атак вірусів-вимагачів знову починає рости. Це може бути пов’язане зі скасуванням обмежень або просто сезонним сплеском.

Як зазначає Emsisoft, протягом I і II кварталів від дій злочинців постраждало не менше 128 державних організацій США, постачальників медичних послуг і навчальних закладів. Найбільше атак було скоєно в січні і лютому – 39 і 38 інцидентів, відповідно, а найменше-у березні та червні – 12 і 14 атак, відповідно.

У звіті говориться, що інші дослідники раніше неодноразово вказували на те, що державний сектор США має погані заходи захисту від кіберзлочинів. Emsisoft зазначає, що ситуація повинна змінитися, так як такі атаки з вимогою викупу в криптовалютах не тільки дорого обходяться, але і супроводжуються витоками даних.

«З листопада минулого року постійно зростаюче число груп хакерів, включаючи DoppelPaymer, REvil/Sodinokibi і NetWalker, крадуть дані до того, як їх зашифрувати. Якщо цільовий об’єкт відмовляється виплачувати викуп, викрадені дані публікуються або виставляються на аукціон», – відзначають дослідники.

Emsisoft заявляє, що в цьому році були вкрадені дані, принаймні з п’яти державних установ і трьох університетів, включаючи державний дослідницький університет, бере активну участь у дослідженнях COVID-19. Якщо не будуть зроблені кроки для негайного поліпшення безпеки, дані неминуче будуть вкрадені в інших організацій та розміщені у відкритому доступі.

«2020 рік не повинен стати повторенням 2019 року. Належний рівень інвестицій в людей, процеси та ІТ призведе до значного зменшення кількості інцидентів з вірусами-вимагачами, а ті атаки, які відбудуться, будуть менш серйозними, руйнівними і витратними», – заявив технічний директор Emsisoft Фабіан Уосар (Fabian Wosar).

Днями стало відомо, що новий вірус-шифрувальник Avaddon поширюється через макроси Excel, а новий вірус-вимагач Conti запускає відразу 32 потоку для шифрування файлів.